EP2742644B1 - Verschlüsselungs- und entschlüsselungsverfahren - Google Patents

Claims (10)

1. Verschlüsselungs- und Entschlüsselungsverfahren, umfassend

   i) einen ersten öffentlichen Schlüssel oder asymmetrischen Verschlüsselungs-/Entschlüsselungsschritt, umfassend:

   Schritt 1: Erzeugen des privaten Schlüssels

   in dem ein privater Schlüssel für jede von wenigstens zwei miteinander kommunizierenden Entitäten erzeugt wird, wobei der private Schlüssel nur von der entsprechenden Entität bekannt ist;

   Schritt 2: Erzeugen des öffentlichen Schlüssels

   wobei für jede von wenigstens zwei miteinander kommunizierenden Entitäten ein öffentlicher Schlüssel als Funktion des privaten und der besagten Entität gehörenden Schlüssels erzeugt wird,

   wobei der öffentliche Schlüssel ein numerischer Wert ist, der mit Hilfe einer Hash-Summenmodulus-Funktion des privaten Schlüssels der genannten Entität berechnet wird;

   wobei der private Schlüssel sich aus der Matrix A_mxn

   mit 1 ≤ Ai, j ≤ n und ∀i = 1,...,n, p ∈ Z zusammengesetzt ist und ferner den folgenden Schritt umfasst

   Anwenden einer Funktion zur Modifizierung des Wertes der öffentlichen Schlüssel gemäß der Beziehung

   v+rnd^∗p

   in dem

   v der öffentliche Schlüssel, rnd ein Pseudo-Zufallswert und p eine zufällige ganze Zahl ist, die von den kommunizierenden Entitäten geteilt wird,

   Austauschen zwischen zwei kommunizierenden Entitäten ihrer öffentlichen Schlüssel, die zu dem genannten Zufallswert rnd^∗p summiert werden;

   ii) einen zweiten Verschlüsselungs-/Entschlüsselungsschritt mit symmetrischem Schlüssel, für den ein Geheim- oder Sessionschlüssel zur Verschlüsselung/Entschlüsselung einer oder mehrerer zweiter Nachrichten bereitgestellt wird, die zwischen den wenigstens zwei kommunizierenden Entitäten übertragen werden, umfassend:

   der besagte Geheim- oder Sessionschlüssel zwischen den wenigstens zwei kommunizierenden Entitäten unter Verwendung des ersten Verschlüsselungsschritts mit öffentlichem Schlüssel ausgetauscht wird und der Geheimschlüssel für die Verschlüsselung/Entschlüsselung die erste Nachricht bildet,

   wobei die Funktion f(x) zum Erzeugen des öffentlichen Schlüssel aus den folgenden Gruppen ausgewählt wird:

   Erste Gruppe $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)<<<w_1\right)+\left(A\left(r,0\right)\gg w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)>>>w_1\right)+\left(A\left(r,0\right)\ll w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)<<<w_1\right)+\left(A\left(r,0\right)\ll w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)>>>w_1\right)+\left(A\left(r,0\right)\gg w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   Zweite Gruppe $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\ll w_1\right)+\left(A\left(r,0\right)>>>w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\gg w_1\right)+\left(A\left(r,0\right)<<<w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\ll w_1\right)+\left(A\left(r,0\right)<<<w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\gg w_1\right)+\left(A\left(r,0\right)>>>w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   wobei

   w ₁ und w ₂ bezeichnen ganzzahlige Werte im Bereich von 1 bis 31 für 32-Bit-Prozessoren und 1-63 für 64-Bit-Prozessoren;

   w ₃ ist ein ganzzahliger Wert im Bereich von 1 bis 32-Bit für 32-Bit-Prozessoren und 1-64 für 64-Bit-Prozessoren;

   die Symbole <<,>>,<<<,>>> stehen für

   Operationen mit Bit-Verschiebung nach links um w ₂ Positionen, Operationen mit Bit-Verschiebung nach rechts um w ₂ Positionen, Operationen mit Bit-Drehung nach links um w ₁ Positionen bzw. Operationen mit Bit-Drehung nach rechts um w ₁ Positionen.
2. Verschlüsselungs- und Entschlüsselungsverfahren nach Anspruch 1, wobei der private Schlüssel aus einer Matrix A_mxn mit m Zeilen und n Spalten privater Werte und einem privaten Moduluswert q besteht und wobei der öffentliche Schlüssel gemäß der folgenden Funktion berechnet wird:

   öffentliche Schlüssel $$S=\left[{\displaystyle \sum _{i=1}^Rƒ\left(x\right)}\right]+\mathit{rnd}\ast p$$

   

   wobei:

   ƒ(x) ist eine nicht-perfekte Hash-Funktion und insbesondere eine Funktion modulo q, deren Eingaben die Werte der Matrix A_mxn sind mit 1 ≤ Ai, j ≤ n

   q ist ein privater Moduluswert;

   p ist ein öffentlicher Moduluswert und eine zufällige ganze Zahl mit p∈_Z+ die von den kommunizierenden Entitäten geteilt wird;

   R ist ein öffentlicher Wert, der die Dimension der Matrix A_mxnausdrückt;

   i ist ein Iterator-Index mit i∈_Z+

   S ist das Ergebnis der Summierung und entspricht dem öffentlichen Schlüssel,

   rnd ist die besagte Zufallszahl;

   wobei die Werte von p und R zwei öffentliche Werte sind, die von den kommunizierenden Partnern vereinbart wurden oder die während der Einrichtung des Verschlüsselungs-/Entschlüsselungssystems vorbestimmt sind.
3. Verfahren nach Anspruch 1 oder 2, wobei:

   die Erzeugung der Matrix A gemäß den folgenden Schritten durchgeführt wird:

   A_r,0= rnd mit A_r,0 ∈ Z und 1 ≤ r ≤ R

   A_r,1 = rnd ^∗ p mit A_r,1 ∈ Z und 1 ≤ r ≤ R

   q = rnd ^∗ p mit q ∈ Z⁺

   Einschränkungen:
   q≠p; A_r,0(modp)≠ 0 e A_r,0 >q wobei:

   r ist die allgemeine Zeile der Matrix;

   p mit p ∈ _Z+ ist der öffentliche Moduluswert, der von allen kommunizierenden Teilnehmern gemeinsam genutzt wird und bekannt ist;

   A_r,0 und q sind private Zufallswerte und q wird als Modulus in der Hash-Summen-Modulus-Funktion ƒ(x) verwendet.
4. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei die Funktion zur Erzeugung des geheimen Schlüssels aus den folgenden Gruppen ausgewählt wird:

   Erste Gruppe $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)<<<w_1\right)+\left(A\left(r,0\right)\gg w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)>>>w_1\right)+\left(A\left(r,0\right)\ll w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)<<<w_1\right)+\left(A\left(r,0\right)\ll w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)>>>w_1\right)+\left(A\left(r,0\right)\gg w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   Zweite Gruppe $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\ll w_1\right)+\left(A\left(r,0\right)>>>w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\gg w_1\right)+\left(A\left(r,0\right)<<<w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\ll w_1\right)+\left(A\left(r,0\right)<<<w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   $$ƒ\left(x\right)=\left\{\left[\left(A\left(r,0\right)\gg w_1\right)+\left(A\left(r,0\right)>>>w_2\right)\right]*\left(i+w_3\right)\right\}\mathrm{mod}q$$

   

   wobei: w ₁ und w ₂ sind ganzzahlige Werte im Bereich von 1 bis 31 für 32-Bit-Prozessoren und 1-63 für 64-Bit-Prozessoren;

   w ₃ ist ein ganzzahliger Wert im Bereich von 1 bis 32 Bit für 32-Bit-Prozessoren und 1-63 für 64-Bit-Prozessoren;

   die Symbole <<,>>,<<<,>>> stehen für Operationen mit Bit-Verschiebung nach links um w ₂ Positionen, Operationen mit Bit-Verschiebung nach rechts um w ₂ Positionen, Operationen mit Bit-Drehung nach links um w ₁ Positionen bzw. Operationen mit Bit-Drehung nach rechts um w ₁ Positionen.
5. Verfahren nach einem oder mehreren der vorangehenden Ansprüche, wobei die Bitgröße des Schlüssels durch die folgende Beziehung bestimmt wird $$\mathrm{L}=\mathrm{m}*\mathrm{n}*\mathrm{w}$$

   

   wobei m die Anzahl der Zeilen der Matrix A ist, n die Anzahl der Spalten der Matrix A ist und w die Bitgröße des Schlüssels ist.
6. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verschlüsselungsfunktion eine algebraische Summe der gesamten erzeugten verschlüsselten Nachricht durchführt, so dass die gesamte verschlüsselte n-Bit-Nachricht in nur 8 Bits für Nachrichten bis zu 1024 Bits dargestellt wird, wobei sie durch die folgende Beziehung beschrieben wird: $$S_i=\mathit{ƒmix}\left[{\displaystyle \sum _{i=0}^{n-1}\left(\mathit{sub}\left(\mathit{bi}\oplus \mathit{ki}\right),\mathit{ki}\right),\mathit{pi},\mathit{qi}}\right]$$

   

   wobei:

   ƒmix ist eine Mischfunktion für jede i-te Summenbildung modulo 8-bit, die zwei Schlüssel p_i , q_i verwendet;

   sub ist die Substitutionsfunktion, die den folgenden Schritten der Substitution des einzelnen Bytes bi und der algebraischen Summe der einzelnen Bytes folgt, d. h. die Funktion, die k_i durch b_iersetzt:

   For i = 1 To N - 1 do:

   S_i = S₀ - b_i + k_i

   Next

   ;

   k_i ist das i-te Byte des Schlüssels in der Xor-Funktion;

   b_i ist das i-te Byte einer allgemeinen Nachricht

   und, wobei die Verschlüsselung unter Verwendung der folgenden, als Pseudocode ausgedrückten Schritte erfolgt:

   a. Binärsumme und zwar mod 2 mit Schlüssel k_i:

   For i = 0 To N - 1 do:

   b_i = b_i ⊕ k_i

   Next

   ;

   b. Ursprüngliche algebraische Summe:

   For i = 0 To N - 1 do:

   S₀ = So + b_i

   Next

   c. Substitution einzelner Bytes und algebraische Summe einzelner Bytes, d.h. Substitution von k _i fur b _i :

   For i = 1 To N - 1 do:

   S_i = S₀ - b_i + k_i

   Next

   d. Anwendung der Mischfunktion fmix

   For i = 1 To N-1 do

   fmix S_i, S_i-1, p_i

   Next

   For i = N - 2 To 0 Step-1

   fmix S_i, S _i+1 , q_i

   Next

   wobei:

   ƒmix ist eine Summenfunktion modulo 8-bit mit zwei Schlüsseln p_i, q_i;

   b_i ist das i-te Byte einer allgemeinen Nachricht

   S_i ist die i-te algebraische Summe.

   und wobei

   die Entschlüsselung erfolgt mit Hilfe einer Funktion, die folgende Schritte durchführt:

   For i = 0 To N- 2 do:

   fmix^-1 S_i, S_{i + 1}, q_i

   Next

   For i = N-1 To 1 Step-1

   fmix^-1 S_i, S_i-1, p_i

   Next

   sum = 0

   For i = 1 To N-1 do:

   b_i = S₀ - (s_i - k_i)

   sum = sum + bi

   b_i = b_i ^⊕ k_i

   Next

   b₀ = (b₀ - sum) ^⊕ k₀

   mit

   fmix^-1: x = (x - y - k) And 2⁸-1;
   y = (y - x - k) And 2⁸-1

   wobei

   ƒmix ist eine Summenfunktion modulo 8-bit mit zwei Schlüsseln p_i, q_i und fmix^-1 ist ihre Umkehrfunktion;

   sum ist eine ganzzahlige Variable, die die algebraische Summe der einzelnen Bytes des Blocks enthält;

   k_i ist das i-te Byte des geheimen Schlüssels;

   b_i ist das i-te Byte einer allgemeinen Nachricht S_i ist die i-te algebraische Summe;

   K enthält den i-ten Wert von p_i oder q_i;

   x enthält den i-ten Wert von Si;

   y enthält den i-ten Wert von Si+i oder S_i-1;

   p ist ein ganzzahliger Vektor, der den im Schritt der Planung des Sessionschlüssels erhaltenen geheimen Schlüssel enthält;

   q ist ein ganzzahliger Vektor, der den geheimen Schlüssel enthält, der im Schritt der Planung des Sessionschlüssels erhalten wurde.
7. Verfahren nach Anspruch 6, wobei der Verschlüsselungs-/Entschlüsselungsschlüssel aus einem Master-Schlüssel erzeugt wird, der verwendet wird, um drei Tabellen für die Werte von P, Q und K zu erstellen, wobei die 32-Bit-Werte von P und Q in der Funktion fmix verwendet werden und die 8-Bit-Werte von K in dem individuellen Byte-Substitutionsschritt verwendet werden, und wobei der Master-Schlüssel durch das folgende Verfahren, ausgedrückt als Pseudocode, berechnet wird

   d.h.

   a = 0

   b = 0

   nk=8

   k_s = Sessionschlüssel

   L = Länge des zu verschlüsselnden Blocks; 8,16,32,...256-Byte, d.h. Vielfachen von 8 Byte

   For r = 1 To 2 do:

   w = 0

   For i = 1 To (L \ nk) do:

   z = nk-1

   For j = 0 To nk - 1 do:

   a= a + (ks(z0>>>7 ^⊕ ks(z)>>>18 ^⊕ ks(z)>>3) ^⊕ b

   b= b + (ks(w)>>>7 ^⊕ ks(w)>>>18 ^⊕ ks(w)>>3) ^⊕ a

   ks(w) = a

   ks(z) = ks(z) ^⊕ b

   z = z-1

   w = w + 1

   Next

   Next

   // 32-Bit-Vektor von P und Q erstellen Iƒr = 1 Then

   For i = 0 To L - 1 do:

   p(i) = ks(i) Next

   Else

   For i = 0 To L - 1 do:

   q(i) = ks(i) Next

   End If

   Next

   // Substitutionsvektor erstellen

   For i = 0 to L -1 do:

   k(i) =Abs( (p(i) ^⊕ q(i) ) mod 256) Next

   wobei für die verwendeten Operatoren folgendes gilt:

   >>> = Right Shift

   >>> = Left Shift

   ^⊕ = Summe Modulo 2

   Abs = Berechnen des Absolutwerts

   \ = Ganzzahlige Division
8. Verschlüsselungs-/Entschlüsselungsvorrichtung, dadurch gekennzeichnet, dass sie ein in einen Computerspeicher geladenes und zur Ausführung durch den Computer geeignetes Programm umfasst, wobei die Ausführung des Programms die Ausführung des in einem oder mehreren der vorhergehenden Ansprüche 1 bis 7 beanspruchten Verfahrens bewirkt.
9. Speichermedium, das von einer Verarbeitungseinheit lesbar ist, dadurch gekennzeichnet, dass es ein Programm speichert, das von dem Prozessor ausgeführt werden kann, dessen Ausführung die Ausführung des Verfahrens nach einem oder mehreren der vorhergehenden Ansprüche 1 bis 7 bewirkt.
10. Verschlüsselungs-/Entschlüsselungssystem, dadurch gekennzeichnet, dass es die Ausführung des in einem oder mehreren der vorhergehenden Ansprüche 1 bis 7 beanspruchten Verfahrens durch Kommunikationsvorrichtungen zwischen wenigstens zwei miteinander kommunizierenden Entitäten umfasst.

Images